Daha güvenli ve hızlı internet için tavsiyeler

Siber (ya da elektronik) güvenlikle ilgili yazdığım eski haber ve köşe yazılarında genellikle konuya meselenin neden önemli olduğunu ve okuyucuyu neden ilgilendirdiğini gösterecek birkaç çarpıcı örnekle başlardım. Sevindirici gibi görünse de ‘üzücü bir durum olarak’ bugün artık böyle girizgahlara gerek yok. Hemen herkes yaşadığı ya da şahit olduğu nice vaka sayesinde bu konunun ne kadar önemli olduğunu anladı. Fakat yine üzücü bir durum olarak bunca araca ve kaynağa rağmen pek çok kullanıcı en basit önlemleri dahi ihmal eder durumda.

Bu yazıda web tarayıcınıza yükleyebileceğiniz ücretsiz ve kolay kurulumlu birkaç eklenti ile en azından web erişiminizi nasıl daha güvenli hale getirebileceğinizi anlatmaya çalışacağım.

Hayatımıza ilk olarak Mozilla Firefox web tarayıcısıyla giren eklenti dünyası bugün yüzbinlere ulaşan sayısıyla akla gelen her konuda çözüm sunuyor. Güvenlik de bu alanlardan biri. Hem Türkiye’nin hem de dünya genelinin Google Chrome kullandığını göz önünde bulundurarak örnekleri de Chrome üstünden vereceğim ancak Firefox’taki karşılıklarına da yer vermeye çalışacağım.

(Lafı geçmişken Quantum kodlu yeni Firefox web tarayıcısı cidden muhteşem olmuş. Yükleyip bir şans verin derim. Chrome’a kıyasla belirgin şekilde hızlı ve tükettiği sistem kaynağı açısından da epey tutumlu)

Uyarı: Tarayıcı eklentileri aynen mobil uygulamalar gibi yükleme sırasında sizden bazı yetkiler isteyecek. Güvenlikle ilgili olanların tamamına yakınında (mecburen) ziyaret ettiğiniz sayfalara erişim de talep edilecek. Yağmurdan kaçarken doluya tutulmamak için bu konuda yükleyeceğiniz eklentilerin sayfalarındaki kullanıcı yorumlarına; hatta Google’dan forumlarda haklarında yazılmış olumsuz, şüphe çekici bir şey var mı, bakmakta fayda var.

Güvenli gezintinin en temel yapıtaşı: HTTPS

Siber haklar savunucusu Electronic Frontier Foundation (EFF), mahremiyet konusundaki hassasiyeti ve çabalarıyla öne çıkmış köklü oluşumlardan. Foyası Edward Snowden tarafından meydana çıkarılan ABD istihbarat kuruluşu NSA’in PRISM adlı siber takip programının yarattığı tepki ve endişe sonucu geliştirdiği çözümlerden biri de (benzer bir yazımda önceden de değindiğimHTTPS Everywhere (Her yerde HTTPS).

Yaptığı iş son derece basit: eğer ziyaret ettiğiniz sitenin (örneğin şu anda okumakta olduğunuz benim sitem gibi üçüncü kişiler tarafından takip edilemez) HTTPS bağlantısı varsa siz sitenin HTTPS ile başlayan adresini yazmasanız dahi sizi otomatik olarak güvenli sürüme döndürüyor (Benim de dahil olduğum kimi siteler bunu kendi tarafında otomatik olarak yapabiliyor: mesela. Ama yine de işi şansa bırakmamakta fayda var). HTTPS tabanlı bağlantılar kullandığı SSL sertifikaları sayesinde ziyaret ettiğiniz sitenin size, sizin de o siteye yolladığınız her türlü veriyi kriptolu olarak taşır. Dolaysıyıla devletin, internet erişim sağlayıcının ya da o an bağlantıyı gerçekleştirdiğiniz ortamın takibini engeller. Bu eklenti listesi her an uzayan birçok sitede bu özelliği destekliyor.

HTTPS Everywhere eklentisini yükleyip bırakmanız yeterli. Herhangi bir ek ayar yapmanız gerekmiyor (ancak paranoya seviyesinde bir ruh hali içindeyseniz ‘Block all unencrypted requests’ seçeneğini işaretleyerek HTTPS tabanlı olmayan hiçbir dosya ve sayfanın açılMAmasını sağlayabilirsiniz).

HTTPS Everywhere: Google Chrome | Mozilla Firefox ]

Sitelerin amansız takibinden kurtulmak

Web siteleri birçok farklı beklentiyle kullanıcıları takip etmek, bir daha ziyaret ettiğinde hatırlamak (hatta Facebook gibi kimi örneklerde çıkış yapsanız dahi kendisi dışında hangi siteleri gezdiğinizi dahi bilmek) istiyor. Ancak pek çok kullanıcı bunun için kullanılan -dilimize nedense ‘çerez’ olarak çevrilen- ‘cookie’ teknolojisini kullanıyor. Yani siteler tarayıcınızına kendi tarafında sizi tanımlayan küçük bir dosya yüklüyor. Bir daha ziyaret ettiğinizde “Hah, tamam Serdar geldi” diyor. Sitede ‘Serdar’ adına kaydedilmiş ne kadar ‘siber sicil kaydı’ varsa hatırlanıyor ve her yeni adımınız bu dosyaya ekleniyor.

Ziyaret ettiğiniz sitelerle aranızda böyle bir ilişki rızanıza dayalı olmak kaydıyla gayet anlaşılabilir. Fakat bir de bu ilişkiye kulak kabartanlar var ki hiçbir iyi niyetten söz etmek mümkün değil. Dolayısıyla bir web tarayıcısı yüklediğinizde ilk işiniz ayarlar bölümüne girip çerezler bölümünde 3. parti çerezleri engellemek olsun (benim web tarayıcılar İngilizce olduğu için ekran görüntüleri de öyle oldu).

Google Chrome’da 3. parti çerezleri engelleme.

Bu konuda Firefox’un Ayarlar sayfası çok daha gelişmiş kontroller barındırıyor. Özellikle ‘İzlenme Koruması‘ tek tıklamayla sırtınızdan epey yük kaldırıyor. Standart ayarında sadece gizli pencerelerde aktif halde geliyor. Bence bunu her zaman aktif olacak şekilde ayarlamakta fayda var. Hemen altındaki ayarı da her zaman etkin olacak şekilde ayarlayıp web sitelerine (birçok ülkede hukuki bağlayıcılığı bulunan ve dolayısıyla siteler tarafından uyulan) “beni takip etme!” talebi yollamış oluyorsunuz.

Mozilla Firefox mahremiyet ayarları.

Ancak sitelerin yaygın olarak kullandığı çok daha sinsi ve daha az bilinen bir takip metodu daha var: Canvas. Bu sistem çerezlerden bağımsız olarak web tarayıcınızın dijital parmakizini sizinle eşleştiriyor. Ve bir dahaki ziyaretinizde bütün çerezlerinizi, gezinti geçmişinizi silmiş olsanız dahi anında sizi tanıyor. Yeni bir tarayıcı yüklemedikçe bu parmakizi de değişmiyor. Dolayısıyla normalde bunu değiştirmeniz, silmeniz mümkün değil. Dahası Chrome ya da Firefox normalde sitenin bu bilgilere eriştiğini haber vermiyor (Oysa Tor web tarayıcısı her seferinde aşağıdaki gibi uyarıyor).

Peki bu Canvas illetinden nasıl kurtulacağız? Eklentilerle elbette. Firefox için vereceğim linkte ekstra bir ayara ihtiyaç yok. Ancak Chrome için yükleyeceğiniz eklentinin (ikonuna sağ tıklayarak) ayarlarına girip parmakizini sık aralıklarla yeniletmenizde fayda var.

Böylece sizi tanımaya ve takip etmeye çalışan siteye sadece sahte parmakizi yollamış olmayacak; neredeyse her sorduğunda başka bir parmakizi yaratmış olacaksınız. Aksi taktirde; yani değişmeyen sahte parmakizi vermek tahmin edeceğiniz gibi takibe engel değil. Sahte de olsa değişmeyen, sabit parmakizi, takipçi adına gerçek parmakiziniz kadar kullanışlı (sabıka kaydınıza bakmak ister miydiniz?).

Canvas Defender: Google Chrome | Canvas Blocker: Mozilla Firefox ]

Parazit temizliği için etkin bir çözüm: Ghostery

Almanya’da geliştirilerek bu yılın Şubat ayında kullanıma sunulan Ghostery’yi neredeyse ilk gününden bu yana kullanıyorum. Yaptığı şey gayet basit: ziyaret ettiğiniz web sayfalarının kodları arasından takibe yönelik neredeyse her şeyi silip süpürüyor. Dahası doğrudan içerikle ilgili olmayan ve genellikle reklamlar için kullanılan gereksiz parçaları da yok ederek sayfayı ‘dezenfekte ediyor‘. Bir hatırlatmada fayda var: Ghostery bir reklam engelleyici değil. Sadece reklam ve benzeri uygulamaların sizi profilleyip takip eden kısımlarını etkisiz hale getiren bir eklenti.

Ruhuna biraz aykırı gibi gelse de ücretsiz kaydolup bir profil yaratmak bazı açılardan pratik. Böylece:

  • Tarayıcınızı silip yüklediğinizde ayarları baştan tek tek tanımlamak zorunda kalmıyorsunuz.
  • Farklı tarayıcıları aynı anda kullanıyorsanız ayarlarınız otomatik olarak hepsinde senkronize oluyor.
  • Dilerseniz eklentinin kendi sitesindeki ayarlardan merkezi bir yönetim de mümkün hale geliyor.

Bunlar sizin için dert değilse profil yaratmanız da gerekmiyor. Kendi ayarlarımı aşağıda iki farklı görsel şeklinde ekliyorum (küçük görünüyorsa tıklayarak tam boyutta da görüntüleyebilirsiniz).

Ghostery aynı zamanda sizi web sayfaları üstünden bulaşan birçok zararlı yazılımdan da (yüklenmesini engellediği) için koruyacak. Ancak engellediği kodlar bazı sitelerin çalışmasını da engelleyebilir. Böyle bir durumda araç çubuğunuzdaki ikonuna tıklayarak siteyi ‘güvenilir’ olarak işaretleyebilir; engellemeleri kaldırabilirsiniz (ama site gerçekten güvenilir olsun lütfen).

Bir başka yöntem olarak engellenen içeriği sayfada çıkacak Ghostery ikonunda ‘Sadece bir defalığına çalıştır’ bölümüne tıklayarak geçici olarak çalıştırmak da var. Bence çok daha mantıklı.

Ghostery: Google Chrome | Mozilla Firefox | Diğerleri ]

Reklamlardan sonra birlikteyiz

20 yıldan fazladır hayatını içerik üreterek kazanan biri olarak reklamlara bir türlü ısınamadım. Türkiye’nin birinci kuşak internet kullanıcılarından biriyim şu ana kadar yanlışlıkla gerçekleşen bir-iki sefer dışında hayatımda hiçbir reklama tıklamadım (daha doğrusu ihtiyaç duymadım). Mevcut kullanım ve sunum şekliyle ‘banner’ formatlı herhangi bir web reklamını faydalı, anlamlı bulan bir kullanıcı olduğunu da sanmıyorum. Neyse ki epey bir zamandır reklam engelleme konusunda bolca seçeneğimiz var ve kullanıcıların neredeyse dörtte üçü bu araçları kullanarak içerik ile aralarına giren bu densiz, görgüsüz, ölçüsüz reklamları temizleyebiliyor.

Reklam engelleme konusunda birçok seçenek denedim. Ortak sıkıntıları işlerini yaparken sistem kaynaklarını hoyratça tüketmeye olan eğilimleri. Kişisel araştırmam sonucunda tercihim tutumlu yapısı ve kolay kullanımıyla uBlock Origin oldu. Kullandığım ayarları aşağıya ekliyorum (altta kaldığı için ekran görüntüsüne sığmayan ‘TUR: Adguard Turkish Filter’ adlı bir seçenek var, onu da işaretleyin).

Orijinal boyutu için görsele tıklayın.

Kimi siteler “Reklamımı engellersen ben de seni almam” gibi ileride ‘Skip Intro’ etiketi gibi hatırlayacağımız beyhude gayretler içinde. Ben o tip sitelere girmiyorum. Ama mutlaka girmeniz gerekiyorsa bu uyarıyı veren sitelerde eklentinin araç çubuğunuzda çıkacak ikonuna tıklayarak o site özelinde reklam engelleme özelliğini devre dışı bırakabilirsiniz (Bu reklam engelleme savaşına yönelik ayrıca bir yazı var kafamda. Yaratıcılıktan uzak marka, ajans, medya planlamacı ve yayıncı arasında kullanıcıyı mağdur etmek herkesin en kolayına gelen çözüm oluyor).

Küçük bir not olarak; uBlock Origin ve Ghostery’nin kesiştiği, üst üste bindiği bazı alanlar var. Her ikisini birden kullanmak kimilerinize gereksiz gelebilir. İnce bir ayarlama ve biraz fedakarlıkla sadece uBlock Origin de size yetebilir.

uBlock Origin: Google Chrome | Mozilla Firefox | Diğerleri ]

Bu yazıda özetle web üstündeki adımlarınızı kem gözlerden sakınmak ve ulaşmak istediğiniz içerik ile aranıza giren reklam ve gereksiz kodlardan arınmanın pratik yollarını anlattım. Daha yüklenebilecek birçok başka ek yazılım, eklenti, araç elbette var. Ancak unutmayın ki her eklenti de kendi başına sistem kaynaklarınızdan ve sayfa yükleme hızınızdan yiyor. Ölçüyü kaçırmayın!

Kişisel tavsiye ve tecrübelerinizi yorumlarınızda beklerim.

, , , , , , , , , , , , , , , , , , ,

32 Responses to Daha güvenli ve hızlı internet için tavsiyeler

  1. Furkan 26/11/2017 at 19:14 #

    Merhabalar,
    Ek olarak bir eklenti tavsiyesi de ben vermek istiyorum.
    ‘Mercury Reader’ isimli bu eklenti, sayfalardaki metni cımbızla seçip okunacak formata getirmekle yükümlü. Fazlasıyla güzel yaptığını söyleyebilirim.
    https://chrome.google.com/webstore/detail/mercury-reader/oknpjjbmpnndlpmnhmekjpocelpnlfdi?hl=en

    Yazı çok bilgilendirici olmuş, elinize emeğinize sağlık.

  2. Fırat 26/11/2017 at 19:16 #

    Kullandığınız veya önerebileceğiniz, ücretli Anti-Virüs ve VPN programı paylaşmanız mümkün mü?

  3. Mustafa 26/11/2017 at 19:22 #

    Ellerinize sağlık Serdar bey. Yazınıza ek olarak bir de mobil uygulamalardaki güvenlik sıkıntılarını irdelemek gerekiyor sanırım. Çünkü, malumunuz mobil uygulamalar en baştan neredeyse tüm izinleri (neredeyse hiçbiri hakkında detaylı bilgi vermeden) alıyor ve/veya almadan çalışmıyor. Kişisel bilgisayarımda güvenliğe, gizliliğe özen gösterirken, mobil cihazda ne yazık ki çaresiz hissediyorum.

  4. Gereksiz 26/11/2017 at 19:26 #

    Önceden özel ilgisi olmayan kullanıcılar için çok işe yarayacak bir yazı, teşekkürler.
    Takıldığım bir iki nokta: Ghostery geçtiğimiz dönemde oldukça eleştirildi. Kullanıcı profillerini reklam şirketlerine sattığı ve aslında bunu açık açık sözleşmesine yazdığı ortaya çıktı. Ben o günden beri Disconnect kullanıyorum ve ayni verimi alabiliyorum.
    Canvas’ı duymamıştım. Acaba disconnect veya Ad blocker’lar buna müdahale edebiliyor mu?

    • Nurullah 29/11/2017 at 09:37 #

      Disconnect i de kullanmış ve başarılı bulmuş biri olarak bu tarz eklentiler içerisinde AdGuard ı çok başarılı bulmuştum. Daha önce uBlock Origin i hiç kullanmamıştım. Yazıdan sonra AdGuard ı etkisizleştirip uBlock Origin i ve Ghostery i eklentilerini belirtilen ayarlar ile kurdum. Ancak yazıda da belirtildiği gibi eklentiler kesişerek chrome da eklenti hatası oluştu.

      Serdar Bey AdGuard ı daha önce kullanıp deneyimlemiş miydi merak ediyorum. Ayrıca yazı da “İnce bir ayarlama ve biraz fedakarlıkla sadece uBlock Origin de size yetebilir.” ile kast edilen görsel ile paylaşılan ayarlar mıdır yoksa farklı ayarları mı kast ettiniz. Bir de Serdar Bey kişisel kullandığınız tarayıcı da uBlock Origin i ve Ghostery i aynı anda kullanmakta mısınız.

      Oldukça güzel ve gerekli olan yazı için teşekkür eder, iyi çalışmalar dilerim.

  5. Sinan 26/11/2017 at 19:28 #

    Hemen uyguladım, elinize sağlık. Teşekkürler, iyi akşamlar.

  6. Ahmet 26/11/2017 at 19:32 #

    Buna ne diycen amir? https://en.wikipedia.org/wiki/Ghostery#Criticism

    • M. Serdar Kuzuloglu 26/11/2017 at 19:37 #

      Paylaştığım (dolayısıyla tavsiye ettiğim) ayarlarda da göreceğiniz gibi GhostRank hizmetini kullanmıyorum. Dolayısıyla bu tip bilgileri kendi adıma paylaşmıyorum. Bahse konu olan ‘sıkıntı’ başta Adblock Plus olmak üzere neredeyse her reklam engelleme uygulamasının ortak paydası. Ancak neyse ki ayarlardan kapatılabiliyor.

  7. Serkan 26/11/2017 at 19:33 #

    Sayenizde Firefox a geri dönebileceğim, teşekkürler üstadım 😊

  8. mkabasakal 26/11/2017 at 20:06 #

    Elinize sağlık.Güzel bir yazı. Firefox un bu sürümünden haberim yoktu. Bir mac kullanıcısı olarak Firefox ve chrome a göre Safari’yi nasıl buluyorsunuz? Keşke üçünü karşılaştırma yapsaymışsınız:) teşekkürler

  9. Serkan 26/11/2017 at 20:35 #

    Güvenlik amaçlı değil ama chrome eklentilerinden çok işe yarayan ve yine sizin sayfalarınızdaki yorumlarda gördüğüm great suspender’ı hatırlatmak faydalı olur diye düşünüyorum i. Great suspender benim gibi bilgisayarını sürekli hinernate ile kapatıp farklı birçok tabda bir çok web sitesini aynı anda takip edenler sonra bakmak için yedekte bekletenler için müthiş hafıza kazancı sağlıyor.

  10. Ayhan KORKMAZ 26/11/2017 at 21:14 #

    İçerisinde kullanmadığım ve bilgimin olmadığı hizmetler mevcut. Öncelikle bunlar için teşekkür ederim.
    HTTPS için otomatik yönlendirme yapmayan bir siteyle karşılaşmadım şu ana kadar. Diğer yandan da kullanıcı gözüyle baktığımda HTTPS bağlantısını ödeme ve üyelik olan sitelerde önemsiyorum. Diğer siteler ve bloglar için zorunluluğu benim açımdan tartışılır noktada.

  11. Şerif Aktaşoğlu 26/11/2017 at 21:33 #

    İnternet kullanıcılarının 3/4’ü reklamları engelliyor demişsiniz.
    Kendi adıma ben de adblok.origin kullaniyorum.
    bu eklenti reklamları engellediği gibi sitedeki sayaç bigilerini de engelliyor.
    yönetimini yaptığım sitelerde kaç kullanıcı girdiği sorusu bu yüzden benim için muamma.
    gördüğüme yüzde kaç daha eklemeliyimki gerçek rakama ulaşayım?
    ben aramalarımda türkiye ve dünyadaki reklam engelleyici kullanma oranlarına bir türlü ulaşamadım.
    %5 diyende var sizin yazinizdaki gibi %75 diyende :-)

  12. abdullah4372 26/11/2017 at 21:36 #

    Google Chrome’u (mobil hariç) bırakalı 40 yıl oldu. İyi tarayıcı ama zamanla şişiyor. Ayrıca çok sık 3. parti uygulama ve eklentilerden etkilenip duman atıyor. Bırak o zorluklarla çalışmayı çoğu kez hiç açılmadığı için tekrar kurduğumu hatırlıyorum. Yandex.Browser’a geçtim o da ‘sarmadı’.

    En son ilacım (yani 40 senedir kullandığım) Opera oldu. Dahili reklam engelleyicisi ile takılıyoruz. VPN’si de zaman kazandırıyor. Fakat uzun süredir de Mozilla’ya taşınmayı düşünüyordum. Bu yazıyla iştahım kabardı şu an kuruluyor.

    Sadece kayıtlı şifreleri falan taşımakta eksiklik olur diye göz ardı ediyordum. Bir deneyelim. Tavsiye ettiğiniz uygulamalarla kuracağım. Nur topu gibi bir tarayıcım oldu. Sağolun yazı için.

    • Abdullah4372 26/11/2017 at 23:32 #

      Firefox’u yükledikten sonra yeni boş sekme açarken donma problemi yaşayan arkadaşlara çözüm:

      Seçenekler > Gizlilik ve Güvenlik > İzinler altında bulunan “Erişilebilirlik hizmetlerinin tarayıcıma erişmesini engelle” seçeneğine tik koyun.

  13. abdullah4372 26/11/2017 at 21:57 #

    Bir de reklam engeli deyince aklıma geldi. Bir gazetenin haber içeriğine bundan dolayı engel koyması kadar akıl dışı ne olabilir? sozcu.com.tr

  14. nafiz kara 26/11/2017 at 22:47 #

    Tarayıcının pop-up engelinden kaçan pencereler için: https://poperblocker.com/

  15. Atilla Akcealan 27/11/2017 at 10:46 #

    Cok tesekkurlr degerli bir yazi ve paylasim

  16. Not Defteri 27/11/2017 at 16:13 #

    Masaüstü için firefox gerçekten muazzam hızlı ve etkileyici lakin mobilde çok beğenmedim. Özellikle sosyal medya ve e-maillerden gidilen linklerde çok bekletiyor. Diğer faydalı bilgiler için teşekkürler amirim.

  17. ahmet 27/11/2017 at 20:08 #

    Bir siteyi mesela facebook’u ipadde uygulama olarak mı kullanmak daha iyi yoksa yine firefox veya safari den kullanmak mı? Masaüstünde ki gizliliğe ipad de ulaşılabilinir mi?

    • M. Serdar Kuzuloglu 28/11/2017 at 17:52 #

      Uygulamalarda bu tip eklentilerdeki gibi detaylı müdahale yapma ihtimali ne yazık ki yok.

  18. aykut 28/11/2017 at 14:22 #

    McAfee WebAdvisor tarayıcı eklentisini kullanıyorum. Ben internet sitelerini güvenli ve güvenli değil olarak sınıflıyor. Özellikle google aramalarında işe yarıyor.

  19. Seyfettin 28/11/2017 at 15:36 #

    Amirim en son Opera Browser kullanmaya başladığınızı hatırlıyorum. Yanlış mı hatırlıyorum? Ben uzun zamandır Opera kullanıyorum ve çok memnunum.
    Bazıları Chrome’u eklenti zenginliği sebebiyle tercih ediyor. Opera’da Chrome’de bulunan bütün eklentieri kullanabileceğiniz bir eklenti var halbuki : https://addons.opera.com/tr/extensions/details/download-chrome-extension-9/?display=en
    Dahili reklam engelleme, VPN ve özel fare hareketleri Opera’yı vazgeçilmez tarayıcım haline getirdi. Bunun dşında Evernote Web Clipper kullanıyorum.

    • M. Serdar Kuzuloglu 28/11/2017 at 17:54 #

      Duruma, ihtiyaca ve keyfime göre Chrome, TOR, Opera, Firefox ve Safari kullanıyorum. Arada farklı tarayıcılar kullandığım da oluyor. Özel bir tercihim, saplantım yok.

  20. Nedim Pala 28/11/2017 at 22:57 #

    Orta seviyede kullanıcılar için.. derli – toplu, çok iyi bir yazı olmuş. Elinize sağlık !

  21. Badem ÇAĞLA 29/11/2017 at 10:47 #

    Firefox Browser da denemenizi tavsiye ederim.

    Chrome veya Opera eklentilerini direkt ekleyebiliyorsunuz.

    Turbo modu vs. olsun kullanışlı!…

  22. Abdullah4372 07/12/2017 at 17:33 #

    Bu arada tavsiye ettiğiniz bütün eklentiler sitenizi elek yaptı :)

  23. Uğraş 07/12/2017 at 22:58 #

    Firefox’un yeni tarayıcısının iyi olduğunu daha önce duymuştum. Sizden de duyunca yüklemek farz oldu.

  24. Selin 10/12/2017 at 18:20 #

    SSL olayı tam olarak algısal. Aslında kart bilgimi vermediğim sitede SSL görmek bana gereksiz geliyor. Fakat bunu google dayatıyor gibi Chrome üzerinde “bu site güvensiz” ibaresi çıkıyor.

    • M. Serdar Kuzuloglu 12/12/2017 at 23:26 #

      Uzun ve teknik bir mesele ama şöyle bir uyarı yapayım: SSL algısal değil tepeden tırnağa yapısal bir protokol. İki taraf arasındaki iletişimin kriptolu olmasını sağlıyor. Böylece araya giren herhangi birinin (devlet, şirket yöneticisi, bulunduğunuz mekanın sahibi gibi bütün MiTM unsurlarının) iletişiminizi takip etmesini engelliyor. Bir site sadece SSL üstünden hizmet vermekle güvenliği garanti edemez. Ancak SSL üstünden çalışmayan her siteye bu anlamda tartışmasız ve tereddütsüz olarak güvensiz diyebiliriz.

Bu yazıyı tamamlayacak katkılarınızı beklerim